Chrome
文章平均质量分 90
Chrome 相关学习记录
XiaozaYa
WuHan University
展开
-
CVE-2024-3159:Out of bounds memory access in V8
enum cache原创 2024-04-22 20:44:07 · 509 阅读 · 0 评论 -
CVE-2024-0517:Error Fold Allocations in VisitFindNonDefaultConstructorOrConstruct
分配折叠优化导致的UAF原创 2024-04-21 20:20:32 · 768 阅读 · 0 评论 -
CVE-2023-4069:Type confusion in VisitFindNonDefaultConstructorOrConstruct of Maglev
Maglev JIT bug原创 2024-04-13 21:14:40 · 1027 阅读 · 0 评论 -
CVE-2021-30517:Type confusion bug in LoadSuperIC
SuperIC 中的一个经典漏洞原创 2024-04-03 23:06:52 · 1546 阅读 · 0 评论 -
CVE-2021-38001:TianfuCup RCE bug Type confusion in LoadIC::ComputeHandler
ICs:没有正确区分 receiver 和 holder 导致的类型混淆漏洞原创 2024-04-01 13:44:02 · 789 阅读 · 0 评论 -
CVE-2023-4427:Out-of-bounds access in ReduceJSLoadPropertyWithEnumeratedKey
enum_cache bug原创 2024-03-30 13:15:58 · 1043 阅读 · 1 评论 -
Issue 2046:Missing array size check in NewFixedArray
指针压缩原创 2024-03-18 16:52:45 · 955 阅读 · 0 评论 -
CVE-2020-6418:Incorrect side effect modelling for JSCreate
V8 sandbox 绕过原创 2024-03-18 15:22:47 · 410 阅读 · 0 评论 -
CVE-2022-1310:RegExp[@@replace] missing write barrier lead a UAF
UAF 漏洞原创 2024-03-14 23:06:01 · 1092 阅读 · 0 评论 -
CVE-2019-5782:kArgumentsLengthType 设置偏小导致优化阶段可以错误的去除 CheckBound 节点
V8 BUG原创 2024-03-13 09:42:42 · 1000 阅读 · 0 评论 -
Chrome 沙箱逃逸 -- Plaid CTF 2020 mojo
chrome 沙箱逃逸初探原创 2024-02-07 16:05:28 · 3277 阅读 · 0 评论 -
V8 沙箱绕过
V8 沙箱绕过原创 2024-01-29 17:40:55 · 1278 阅读 · 1 评论 -
Leaking TheHole Attack By JSMap Object
hole类型漏洞利用原创 2024-01-27 15:55:04 · 845 阅读 · 0 评论 -
v8 pwn入门篇利用合集
V8 PWN 入门题目原创 2024-01-01 11:11:00 · 1070 阅读 · 1 评论 -
V8 环境搭建
v8环境搭建原创 2023-12-28 19:37:07 · 830 阅读 · 0 评论